«Русские хакеры» взломали HP Enterprise, Microsoft и другие компании

Изощренная атака, использовавшая слабые места в защите паролей, вызвала опасения по поводу возможности широкомасштабного шпионажа и нарушения работы.

Microsoft, которая первой сообщила о взломе, заявила, что хакеры нацеливались на ее высшее руководство в течение «нескольких недель или месяцев». Злоумышленники получили первоначальный доступ через непроизводственную учетную запись тестового арендатора, в которой отсутствовала двухфакторная аутентификация. Затем они использовали устаревшее тестовое приложение OAuth, чтобы получить повышенные привилегии и в конечном итоге проникнуть в службу Microsoft Office 365 Exchange Online.

HPE, которая на этой неделе также объявила о взломе, заявила, что хакеры взломали ее облачную среду электронной почты и унесли ограниченное количество файлов SharePoint еще в мае 2023 года. Объем данных, украденных у других пострадавших компаний, остается неясным, но эксперты по кибербезопасности предупреждают, что атака может быть гораздо более масштабной, чем было публично признано.

Недавние изменения правил Комиссии по ценным бумагам и биржам США (SEC), требующие от компаний раскрывать информацию о компьютерных вторжениях, побудили многих пострадавших обратиться в полицию, однако аналитики считают, что истинное число пострадавших организаций, скорее всего, гораздо выше.